Vigil@nce - IBM WebSphere MQ : obtention d’information
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut réaliser l’attaque de l’homme du milieu de IBM
WebSphere MQ, afin d’obtenir les authentifiants.
Produits concernés : WebSphere MQ
Gravité : 1/4
Date création : 23/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ dispose d’un service de file d’attente.
WebSphere peut être configuré pour utiliser un gestionnaire de
file d’attente à distance pour l’authentification. Lorsque le
mode compatibilité MQ explorer est désactivé dans MQ Explorer
et en l’absence d’implémentation de TLS, les mot de passe doivent
êtres envoyé sous une forme protégée. Cependant, une erreur
d’implémentation provoque un échange en clair sur le réseau.
Un attaquant peut donc réaliser l’attaque de l’homme du milieu de
IBM WebSphere MQ, afin d’obtenir les authentifiants.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-obtention-d-information-17214